GHSA-vc4r-j8j6-3fp6

Опубликовано: 13 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Missing permission check in Jenkins Publish Over SSH Plugin

A missing permission check in Jenkins Publish Over SSH Plugin 1.22 and earlier allows attackers with Overall/Read access to connect to an attacker-specified SSH server using attacker-specified credentials.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:publish-over-ssh

maven

Затронутые версииВерсия исправления

<= 1.22

1.24

EPSS

Процентиль: 8%

0.00031

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-23112

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-23112

CVSS3: 6.5

nvd

около 4 лет назад

EPSS

Процентиль: 8%

0.00031

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-23112

Дефекты

CWE-862